Contraseña
¿Qué es Contraseña?
ContraseñaCadena secreta de caracteres que un usuario presenta para probar su identidad ante un sistema; tradicionalmente, el mecanismo de autenticación de un solo factor dominante.
Las contraseñas son la forma de autenticación más antigua y, aun así, la más extendida: el usuario presenta un secreto conocido y el servidor lo compara —o, en una implementación correcta, su hash con sal— con un valor almacenado. Sus debilidades son bien conocidas: reutilización entre sitios, valores cortos o predecibles, exposición en filtraciones y vulnerabilidad al phishing, al credential stuffing, al password spraying y a los keyloggers. Como controles defensivos se imponen longitudes mínimas (NIST SP 800-63B recomienda más de 8 caracteres y filtrado contra listas de contraseñas conocidas), hashing moderno con bcrypt, scrypt o Argon2, limitación de tasa, monitorización de brechas, MFA y migración a passkeys para una autenticación resistente al phishing.
● Ejemplos
- 01
Iniciar sesión en una cuenta de correo introduciendo usuario y contraseña.
- 02
Una aplicación web que almacena las contraseñas como hashes bcrypt con sal por usuario.
● Preguntas frecuentes
¿Qué es Contraseña?
Cadena secreta de caracteres que un usuario presenta para probar su identidad ante un sistema; tradicionalmente, el mecanismo de autenticación de un solo factor dominante. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Contraseña?
Cadena secreta de caracteres que un usuario presenta para probar su identidad ante un sistema; tradicionalmente, el mecanismo de autenticación de un solo factor dominante.
¿Cómo defenderse de Contraseña?
Las defensas contra Contraseña combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Contraseña?
Nombres alternativos comunes: Autenticación por contraseña, Secreto compartido.